Flying Tulip在四月份6亿美元DeFi漏洞攻击事件中增设熔断机制

DeFi 协议 Flying Tulip 推出了一种断路器机制，旨在高需求时期减缓或排队处理提款请求。此举的背景是，四月份因一系列备受瞩目的漏洞攻击，DeFi 损失超过 6 亿美元。

根据官方文件，断路器旨在当提款需求超过承载能力时，限制资金离开协议的速度。这为团队提供时间审查异常活动并控制潜在损失。该机制在异常资金外流时启动，在最坏情况下限制资产提款的速度。

不同产品的行为差异

该系统在所有 Flying Tulip 产品中的运作方式并不相同。在使用第一版本的永续 PUT 产品中，提款尝试可能会失败，需要稍后重试。

对于其稳定资产和结算货币 ftUSD，第二版本会将提款请求排队处理。用户无需面对直接拒绝，可在延迟后领取资金。专属状态页面让用户可随时追踪断路器的运作情况。

该功能采用"失败开放"设计。这意味着即使安全层本身发生故障，交易仍会继续进行。它仍然会减缓异常资金外流，但不会完全阻断。

漏洞攻击揭示智能合约之外的弱点

过去数月来，业界对实施断路器的呼声日益高涨。近期事件引发了对超越代码漏洞风险的关注，运营失败问题成为焦点。

与多重签名设置、基础设施配置及密钥管理相关的弱点受到审视。攻击者通过利用这些运营漏洞，找到了绕过传统智能合约防御的方法。

四月份的巨额损失

根据区块链安全公司 CertiK 的数据，仅在四月份的头几天内，DeFi 总损失便超过 6 亿美元。两起事件几乎造成了全部损失。

4 月 2 日，Drift Protocol 遭受攻击，估计损失约 2.8 亿美元。数周后的 4 月 19 日，Kelp 流动性再质押平台在另一次攻击中损失约 2.93 亿美元。Kelp 事件的后续影响促使 Aave 冻结其 V3 和 V4 部署上的 rsETH 市场。

这些事件凸显了对断路器等安全机制日益增长的需求，这些机制可帮助协议在出现问题时更有效地应对。虽然并非完整的解决方案，但它们提供了一层实用的保护，或许能在未来防止全面损失。

The post Flying Tulip adds circuit breaker amid $600M DeFi exploits in April appeared first on TheCryptoUpdates.